Tìm hiểu về tấn công mạng Directory traversal
DIRECTORY TRAVERSAL ATTACK LÀ GÌ?
Directory traversal là m t d ng t n công cho phép Hacker truy c p vàoộ ạ ấ ậ
các th m c và t p tin c m trên máy ch (Web Server). N u nh truy ư ụ ậ ấ ủ ế ư
c p thành công thì Hacker có th xem đ c các File, Th m c c m và ậ ể ượ ư ụ ấ
th c thi các câu l nh trên máy ch .ự ệ ủ
Đa s các máy ch m c l i này đ u không ki m đ u vào d li u đ c g iố ủ ắ ỗ ề ể ầ ữ ệ ượ ử
t phía máy khách hàng. D ng t n công này còn có tên g i khác nh Dot-ừ ạ ấ ọ ư
Dot_Slash, Directory Climbing, Path Traversal và Backtracking.
Máy ch có 2 c ch b o m t đ b o v các File và th m c:ủ ơ ế ả ậ ể ả ệ ư ụ
1. Access Control Lists
2. Th m c g c (Root Directory)ư ụ ố
Access Control List đ c s d ng trong quá trình xác th c. Đây là danh ượ ử ụ ự
sách qu n tr viên máy ch s d ng đ xác đ nh ng i dùng hay nhóm nào ả ị ủ ử ụ ể ị ườ
đó có th truy c p, thay đ i ho c th c thi nh ng file c th trên máy ch ể ậ ổ ặ ự ữ ụ ể ủ
cũng nh nh ng quy n truy c p khác.ư ữ ề ậ
Ch m c g c là ch m c đ c bi t trên file h th ng máy ch mà ng i ỉ ụ ố ỉ ụ ặ ệ ệ ố ủ ườ
dùng b h n ch trong đó. Ng i dùng không th truy c p b t c th gì ị ạ ế ườ ể ậ ấ ứ ứ
trong ch m c này. Ví d ch m c g c m c đ nh c a IIS trên Windows là ỉ ụ ụ ỉ ụ ố ặ ị ủ
C:\Inetpub\wwwroot và v i cài đ t này, ng i dùng không th truy c p vào ớ ặ ườ ể ậ
C:\Windows nh ng có th truy c p vào C:\Inetpub\wwwroot\news, b t kì ư ể ậ ấ
ch m c nào khác và file n m d i ch m c g c (gi thi t r ng ng i dùngỉ ụ ằ ướ ỉ ụ ố ả ế ằ ườ
h p l trong ACL).ợ ệ
Ch m c g c ngăn ng i dùng truy c p nh ng file nh y c m trên máy ch ỉ ụ ố ườ ậ ữ ạ ả ủ
nh cmd.exe trên Windows hay passwd trên Linux/UNIX. Đ th c hi n m tư ể ự ệ ộ
cu c t n công Directory Traversal, t t c nh ng gì tin t c c n là m t trình ộ ấ ấ ả ữ ặ ầ ộ
duy t web và m t s ki n th c tìm ra n i ch a file và ch m c trên h ệ ộ ố ế ứ ơ ứ ỉ ụ ệ
th ng.ố
Nh ng gì tin t c có th làm n u website c a b n có l h ngữ ặ ể ế ủ ạ ỗ ổ
V i m t h th ng t n t i l h ng directory traversal, tin t c có th l i ớ ộ ệ ố ồ ạ ỗ ổ ặ ể ợ
d ng nó đ tìm ra ch m c g c và truy c p m t ph n c a file h th ng. ụ ể ỉ ụ ố ậ ộ ầ ủ ệ ố
Đi u này cho phép tin t c xem nh ng file b gi i h n hay nguy hi m h n làề ặ ữ ị ớ ạ ể ơ
tin t c có th th c thi nh ng l nh m nh trên máy ch , d n đ n xâm h i ặ ể ự ữ ệ ạ ủ ẫ ế ạ
hoàn toàn h th ng. Tin t c s th c thi nh ng l nh gi m o thành thành ệ ố ặ ẽ ự ữ ệ ả ạ
viên c a trang web. Do đó ki u t n công hoàn toàn ph thu c vào cách ủ ể ấ ụ ộ
thi t đ t ng i dùng trang web đ c phép truy c p nh ng gì trong h ế ặ ườ ượ ậ ữ ệ
th ng.ố
Ví d v t n công Directory Traversal thông qua Code ng d ng webụ ề ấ ứ ụ
Trong ng d ng web v i nh ng trang đ ng, đ u vào luôn nh n t trình ứ ụ ớ ữ ộ ầ ậ ừ
duy t thông qua ph ng th c request GET và POST. Đây là ví d v HTTPệ ươ ứ ụ ề
GET request URL
GET http://test.webarticles.com/show.asp?view=oldarchive.html HTTP/1.1
Host: test.webarticles.com
V i URL này, trình duy t yêu c u m t trang đ ng show.asp t máy ch và ớ ệ ầ ộ ộ ừ ủ
kèm theo m t thông s view v i giá tr t oldarchive.htm t file h th ng ộ ố ớ ị ừ ừ ệ ố
c a máy ch , sau đó g i quay tr l i trình duy t hi n th v i ng i dùng. ủ ủ ử ở ạ ệ ể ị ớ ườ
Tin t c cho r ng show.asp có th d n đ c đ n file t file h th ng và g i ặ ằ ể ẫ ượ ế ừ ệ ố ử
m t URL sau:ộ
GET http://test.webarticles.com/show.asp?
view=../../../../../Windows/system.ini HTTP/1.1
Host: test.webarticles.com
L nh trên khi n trang web đ ng nh n file system.ini t h th ng và hi n ệ ế ộ ậ ừ ệ ố ể
th nó đ n ng i dùng. D u ../ đ nh h ng h th ng ti n lên m t ch m c. ị ế ườ ấ ị ướ ệ ố ế ộ ỉ ụ
Tin t c có th đoán c n v t qua bao nhiêu ch m c đ tìm đ c th m c ặ ể ầ ượ ỉ ụ ể ượ ư ụ
Windows trên h th ng thông qua nhi u l n th và thông báo l i.ệ ố ề ầ ử ỗ
Ví d v t n công Directory Traversal thông qua máy ch webụ ề ấ ủ
Ngoài l h ng trong code, máy ch web cũng có th t n t i l h ng t n ỗ ổ ủ ể ồ ạ ỗ ổ ấ
công Directory Traversal. V n đ này có x y ra t i nh ng ph n m m đi ấ ề ả ạ ữ ầ ề
kèm máy ch ho c nh ng file script có s n. L h ng đ c vá trong nh ng ủ ặ ữ ẵ ỗ ổ ượ ữ
phiên b n ph n m m máy ch web m i nh t nh ng v n có nhi u máy chả ầ ề ủ ớ ấ ư ẫ ề ủ
tr c tuy n s d ng phiên b n ISS và Apache cũ. M t vài l h ng trong ự ế ử ụ ả ộ ỗ ổ
script m c đ nh cũng là n i tin t c tìm đ n.ặ ị ơ ặ ế
Ví d , m t URL request s d ng ch m c script c a IIS đ duy t ch m c ụ ộ ử ụ ỉ ụ ủ ể ệ ỉ ụ
và th c thi l nh:ự ệ
GET http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\
HTTP/1.1
Host: server.com
Yêu c u này s tr v cho ng i dùng m t danh sách toàn b file trong ch ầ ẽ ả ề ườ ộ ộ ỉ
m c C:\ b ng cách th c thi cmd.exe và dir c:\ . Kí t %5c th hi n trong ụ ằ ự ự ể ệ
URL request là m t escape code đ th hi n m t kí t thông th ng. Trongộ ể ể ệ ộ ự ườ
tr ng h p này %5c đ i di n cho \.ườ ợ ạ ệ
Nh ng phiên b n m i h n c a máy ch ki m tra escape code và không cho ữ ả ớ ơ ủ ủ ể
phép chúng th c hi n. M t vài phiên b n cũ h n không l c đ c code này ự ệ ộ ả ơ ọ ượ
trong ch m c g c khi n tin t c th c hi n đ c nh ng l nh khác nhau.ỉ ụ ố ế ặ ự ệ ượ ữ ệ
Làm th nào đ ki m tra l h ng Directory Traversalế ể ể ỗ ổ
Cách t t nh t đ ki m tra li u trang web hay ng d ng web có t n t i l ố ấ ể ể ệ ứ ụ ồ ạ ỗ
h ng Directory Traversal là s d ng Web Vulnerability Scanner. Nó s giúp ổ ử ụ ẽ
b n quét toàn b trang web và t đ ng ki m tra l h ng. Sau đó báo cáo và ạ ộ ự ộ ể ỗ ổ
b n có th d dàng s a ch a. Bên c nh l h ng Directory Traversal, Web ạ ể ễ ử ữ ạ ỗ ổ
Vulnerability Scanner còn tìm ra nh ng SQL Injection, Cross-site Scripting ữ
và nh ng l h ng khác.ữ ỗ ổ
Ngăn ng a t n công Directory Traversalừ ấ
Tr c h t, đ m b o r ng b n cài đ t máy ch web v i ph n m m m i ướ ế ả ả ằ ạ ặ ủ ớ ầ ề ớ
nh t, các b n vá có s n đã đ c áp d ng. Th hai, c n có b l c cho b t kìấ ả ẵ ượ ụ ứ ầ ộ ọ ấ
d li u đ u vào t ng i dùng.ữ ệ ầ ừ ườ
có thể bạn quan tâm
Tìm hiểu về Active Directory trong windows
7
1.098
274
Cơ sở dữ liệu
7
(New)
Nghiên cứu tìm hiểu công nghệ MPLS để tiến tới thiết kế mạng ATM MPLS...
100
957
356
Kỹ thuật
100
(New)
Tìm hiểu về Active Directory Users và Computers Console trong Windows
6
930
246
Cơ sở dữ liệu
6
(New)
Công nghệ WiMAX và đảm bảo chất lượng dịch vụ QoS cho người dùng đồng...
77
756
333
Kỹ thuật
77
(New)
Tiểu luận: Tổng quan bảo vệ mạng, những lỗ hổng, các kiểu tấn công và...
21
1.316
391
Kỹ thuật
21
(New)
Luận văn: Giới thiệu truyền hình và công nghệ hổ trợ, mạng truyền dẫn,...
81
941
535
Kỹ thuật
81
(New)
Luận văn: Tổng quan về ngành công nghiệp sx xi măng 10 và nghiên cứu t...
85
852
306
Kỹ thuật
85
(New)
KIẾN TRÚC MẠNG CHUYỂN MẠCH CHÙM QUANG OBS VÀ BÁO HIỆU VÀ GIẢI QUYẾT XU...
88
852
435
Kỹ thuật
88
(New)
thông tin tài liệu
Directory traversal là một dạng tấn công cho phép Hacker truy cập vào các thư mục và tập tin cấm trên máy chủ (Web Server). Nếu như truy cập thành công thì Hacker có thể xem được các File, Thư mục cấm và thực thi các câu lệnh trên máy chủ.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
